WordPress informa que alguien --un hacker o un grupo de ellos-- ha ganado acceso al más privilegiado de los usuarios del sistema: root. Esto algo de lo peor que le puede suceder a un administrador de sistemas, pues la infraestructura principal deja de ser confiable y todos sus servicios quedan potencialmente expuestos o vulnerados.

Para Matt Mullenweg, fundador de WordPress, ha sido un asunto difícil de notificar. Entre otras cosas recomienda a todos sus usuarios, especialmente a los VIP cuyos datos --contraseñas, código fuente sensible y cerrado-- quedaron desprotegidos, que

  • Usen una contraseña fuerte
  • Usen diferentes contraseñas para cada servicio
  • Si no han hecho lo anterior, háganlo cuanto antes

Lo habitual. Matt agrega que están en proceso de investigar el alcance del ataque y en implementar medidas de prevención más estrictas. Por el momento es estatus de funcionamiento de todo Wordpress se muestra normal. Este es el segundo ataque grave que sufre WordPress en lo que va del año --al menos de lo que se han hecho públicos--. Se suma al DDoS que paralizó su funcionamiento. Con el ataque de hoy son más de 18 millones los sitios web vulnerados, con más de 400.000 usuarios, y no sabemos qué consecuencia tendrá en todos ellos.

Participa en la conversación

27 Comentarios

Deja tu comentario

  1. el admin de wordpress.com gozaba que había controlado un ataque. luego mas tarde a los pocos días. paso esto.

    moraleja: no hay que ser tan arrogante, o alguien con mas conocimientos te hará quedar como un estúpido.

  2. Me parece que debes ser más específico, al decir Wordpress levantas un temor entre todos los usuarios de este CMS, quizás para algunos conocedores si les resulte fácil deducir que se trata de wordpress.com, pero no para la mayoría.

  3. no es necesario especificar que se trata de wordpress.com, pero evidentemente hay simios no pensantes a los que hay que explicarles… verguenza

  4. Pero el fallo tiene que ver con el software CMS o solo una mala configuración de los servidores de WordPress.com?

    1. Generalmente, los ataques de hackers (al menos el ideal) es descubrir nuevos bugs y fallos de seguridad.

      Que luego eso lo usen para otros asuntos, son otros temas.

      1. Pues lo que digo, que no especifican que se trata de wordpress.com a lo largo del artículo.

        Pero bueno que tampoco pasa nada, si al final nos aclaramos ya con los comentarios :P

  5. Me pregunto si el ataque lo sufrió la instalación multiusuario de Wordpress.com o la plataforma Wordpress.org?

    1. nico, se refiere a la instalación multiusuario de WordPress.com. Solo en ese contexto tiene sentido que se hayan apoderado del root.

      Ahora, qué hacker querría realmente atacar Wordpress, que es Software Libre? Esto es un claro ataque de la competencia. Google?

      1. estas consciente de que ademas de google hay cientos de servicios de blogs que pueden llamarse «competencia» ? ahora.. contestando a tu pregunta.. que tipo de hacker querria atacar a wordpress? el mismo que querria atacar a cualquier otro sitio «x» uno que no tiene nada que hacer, solo demostrarse asi mismo puede vulnerar la seguridad de un grande

      2. @Hugo Jajajajajajaja… siempre es divertido ver que hay gente que escribe cosas tan tontas como lo de Google, solo intentando parecer inteligentes y logrando demostrar que son poco menos que asnos con teclado

  6. Esto es bastante, bastante malo para WordPress.com, que ya venía siendo blanco de varios ataques desde hace unos meses. Espero que puedan reforzar la seguridad pronto.